.net과 php 사이에서 양식 인증 티켓의 만료 갱신을위한 좋은 전략은 무엇입니까?

Question

.net에서 양식 인증 티켓을 저장하는 쿠키의 내용을 가져올 응용 프로그램을 만들고 있습니다. 그 부분은 끝났어. 해당 티켓에는 만료 시간이 기본적으로 20 분입니다.

시나리오는 사용자가 로그인하여 .net 측에서 유효성을 검사합니다. 그런 다음 내 PHP 응용 프로그램으로 리디렉션됩니다. 사용자 이름, 티켓 만료 등을 받았습니다.

사용자가 내 앱을 계속 사용하면서 티켓을 갱신하는 가장 좋은 방법은 무엇입니까? 사용자가 여전히 활성 상태 인 경우

멀리 만료에서 10 분에서

1. 하고, 닷넷 웹 서비스가 나에게로 새로운 티켓을 발행 접촉 : 여기에 두 가지 접근 방법이 좀 더 거기에 확신이다 새로운 만료. 페이지가 20 분 동안 유휴 상태이면 사용자는 원래 .net 로그인으로 리디렉션됩니다.

2. PHP는 쿠키가 만료되어 있는지 확인합니다. 그것이 10 분에 접근하고 사용자가 여전히 브라우징을하면 리프레시됩니다. 그러나 페이지가 20 분 동안 유휴 상태이면 사용자는 원래 .net 로그인으로 다시 리디렉션됩니다.

기타 제안 사항? 찬반론, 이것들 중 하나에 대한 단점? 속도와 보안을 모두 찾고 있습니다.

Answer 1

영구 쿠키를 사용하지 않고 슬라이딩 만료를 사용하고 있다고 가정합니다. PHP에서 동일한 동작을 복제하려는 경우 this을 살펴볼 수 있습니다.

예를 들어 보겠습니다. 로그온 페이지가 오후 5:00 00:00:00에 액세스되는 경우 시간 초과 속성이 10이면 오후 5:10 00:00:00 PM에 만료되어야하며 slidingExpiration 특성이 TRUE로 설정됩니다. 이제 5:05 00:00:00 PM에 다시 웹 페이지가 열리면 쿠키와 티켓 제한 시간이 5:15 00:00:00 PM으로 재설정됩니다.

기본적으로 사용자가 귀하의 PHP 페이지 중 하나에 액세스 할 때 쿠키의 만료 시간을 업데이트합니다.

또 다른 옵션은 .net 사이트에서 .aspx를 끌어내는 IFRAME과 같은 것을 페이지에 삽입하는 것입니다. 이렇게하면 쿠키가 "새로 고침"되는 효과가 있습니다.